Tải bản đầy đủ

Bài giảng an ninh mạng phần 1

AN NINH MẠNG
NETWORK SECURITY
MAI Xuân Phú
mxphu@hui.edu.vn

1


Cảm ơn
 Một số nội dung được tham khảo từ:
o William Stallings, Cryptography and Network Security,
slides by Lawrie Brown
o Henric Johnson, Network Security, Blekinge Institute of
Technology, Sweden
o J. Wang, Computer Network Security Theory and Practice,
Springer, 2009
o Security+ Guide to Network Security Fundamentals, Third
Edition
o Jean-Pierre Lips, Sécurité des Sécurité des Systèmes
d'Information, Université de Nice-Sophia Antipolis
o Certified Ethical Hacker (CEH), 7th Version

o Renaud BIDOU, Security Training
2


Mục tiêu (1)
An ninh mạng: 45 tiết LT
Kiến thức cơ bản về an ninh mạng
o
o
o
o
o
o

Phân tích, tìm kiếm thông trong mạng máy tính
Nguy cơ mất thông tin
Phương pháp nâng cao an toàn thông tin
Bảo mật email, web
Bảo mật mạng không dây
Chính sách về an toàn thông tin

3


Mục tiêu (2)
Sau khóa học, sinh viên có thể:
o Nắm vững các khái niệm cơ bản an ninh mạng
o Hiểu và giải thích
• Các bước phân tích, tìm kiếm thông tin trong mạng
• Các nguy cơ mất thông tin
• Cách thức phòng chống tấn công

o Thiết kế được hệ thống tường lửa phòng/phát
hiện/chống lại các loại tấn công
o Tự nghiên cứu kiến thức về an ninh mạng

4


Tài liệu tham khảo


 William Stallings, Network Security Essentials, 2nd
edition
 William Stallings, Cryptography and Network Security,
4th Edition
 Mike Pastore & Emmett Dulaney, CompTIA Security+ Study guide, 3rd edition, Wiley Publishing, 2006.
 Cryptography and Network Security Principles and
Practices
 Jie Wang, Computer Network Security - Theory and
Practice, Springer
 Justin Clarke & Nitesh Dhanjani, Network Security Tools,
O'Reilly, April 2005
 Certified Ethical Hacker, 7th version
 ISO 17799
5


Nội dung môn học (1)
 Nhắc lại các kiến thức căn bản
o
o
o
o
o

Các thiết bị mạng: Router, switch, firewall, …
Cấu trúc các gói tin IP, TCP, mô hình OSI, TCP/IP.
Các giao thức trong mạng: TCP/IP, HTTP, DNS..
Mạng Wireless: AP, sóng,…
Một số phương pháp mã hóa

 Các phương pháp phân tích và tìm kiếm thông tin
o
o
o
o

Kỹ thuật Footprinting
Kỹ thuật Scanning
Kỹ thuật Enumeration
Giới thiệu các công cụ khai thác thông tin
6


Nội dung môn học (2)
 Các nguy cơ mất thông tin
o
o
o
o
o
o

Sniffer
Trojan, virus
Physical hacking
Phising
Social engineering
Hacking techniques.

 Mã hóa thông tin & xác thực
 Các phương pháp nâng cao an toàn thông tin
o
o
o
o
o
o

Firewall
công nghệ VPN
Chống spammail
IDS (intrusion detection system)
Các phương pháp authentication và authorization
Monitoring systems
7


Nội dung môn học (3)
 Bảo mật thư điện tử
o PGP (Pretty Good Privacy)
o S/MIME (Secure/Multipurpose Internet Mail Extensions)

 IPSec
 Bảo mật Web
o Một số lỗ hổng của web server và website.
o Các phương pháp phòng chống

 Bảo mật mạng không dây
o Phương pháp tấn công
o WEP và WPA/TKIP
o WPA2 – personal và enterprise

 Chính sách an toàn thông tin (ISO 17799-27002)
8


Phương pháp
Bài giảng trên lớp
o Bài giảng
o Bài tập/câu hỏi tương ứng
o Tài liệu tham khảo tương ứng

Tiểu luận theo nhóm
Thảo luận

9


Nội quy lớp học
Trang phục
o Kín đáo, lịch sự (theo đồng phục khoa)
o Mang bảng tên

Trật tự
o Không nói chuyện trong lớp
o Tắt điện thoại đi động và laptop

Thảo luận
o Đặt câu hỏi khi chưa hiểu
o Cấm: châm chọc câu hỏi của bạn

10


Đánh giá
Kiểm tra giữa môn học: 20%
o Lab theo nhóm

Tiểu luận: 30%
o Theo nhóm
o Thuyết trình trước lớp

Thi kết thúc môn: 50%
o Cá nhân

11


Đề tài tiểu luận

12


Thảo luận
Câu hỏi?
Ý kiến?

Đề xuất?

13



Tài liệu bạn tìm kiếm đã sẵn sàng tải về

Tải bản đầy đủ ngay

×